Včerajšia noc bola zaujímavá na Twitteri. O 23:00 sa na niektorých účtoch Twitter overených ľudí a spoločností veľkého významu na celom svete začali objavovať zvláštne správy. Jedným z prvých prípadov bol prípad spoločnosti Apple alebo bývalý prezident USA Barack Obama. Tieto správy sa medzi jednotlivými účtami líšili, ale všetky zdieľali jednu vec: ponúkali ID bitcoinovej transakcie. Niektoré účty ponúkali zdvojnásobenie zadanej sumy a iné tvrdili, že začali kampaň na pomoc pri pandémii COVID-19. Twitter musel zablokovať zverejňovanie tweetov z overených účtov a budete musieť vysvetliť, čo sa stalo.
Nebývalý masívny hacker, ktorý zaútočil na veľké osobnosti
Hackerom, ktorí včera v noci zaútočili na servery Twitter, sa nestarali o farbu ani rasu, ani jazyk, ktorým hovorili, ani to, aké dôležité sú na celom svete. Jediné, čo hľadali, bolo overené účty, aby sa dosiahol čo najväčší vplyv. Medzi najvýznamnejšie osobnosti, ktoré hackerstvo utrpeli, patrí oficiálny účet Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama alebo MrBeast.
Správy zverejnené týmito ľuďmi alebo spoločnosťami boli odstránené niekoľko minút po ich zverejnení. Škoda však bola spôsobená. Cieľ bol prinútiť používateľov zadávať bitcoiny v ID, ktoré distribuovali všetci napadnutí. V napadnutých účtoch, ktoré sa týkali kryptomien ako Coinbase alebo Gemini, bol dopad väčší, pretože ich nasledovníci vedeli, čo sa hovorí a čo sľubujú. Konečná suma prijatá používateľmi mimo identifikátora zverejneného hackermi je 118.297,87 dolárov.
Sme si vedomí bezpečnostného incidentu ovplyvňujúceho účty na Twitteri. Vyšetrujeme to a podnikáme kroky na nápravu. O chvíľu budeme všetkých aktualizovať.
- Podpora služby Twitter (@TwitterSupport) Júla 15, 2020
Úloha podpory Twitteru v tomto všetkom
Útok je zaujímavý z niekoľkých dôvodov. Najprv, Prístup bol získaný prostredníctvom oficiálnej webovej stránky Twitter. To znamená, že všetky tweety boli zverejnené z oficiálnych webových stránok, a nie z platformy tretích strán. Po druhé, dokázali získať prístup aj so silnými heslami a dvojstupňovým overením. To by mohlo byť najzaujímavejšie. Keď sa hackerom podarilo získať kontrolu nad svojimi účtami, ubezpečili sa, že majú silné heslá s aktivovaným dvojstupňovým overením, ktoré sa im podarilo obísť. Na druhej strane, hackeri zmenili overovací e-mail zabránenie postihnutým v prístupe k nastaveniu nového hesla a umožnenie lepšej kontroly útočníkom.
Činnosť Twitteru v tejto situácii bola nakoniec rýchla, aj keď vysvetlenia o tom, čo sa stalo, stále čakajú. V prvých minútach po prvých tweetoch možnosť tweetovania z overených účtov bola zakázaná, pretože boli najviac zasiahnutí masívnym hacknutím. Čo je viac, deaktivované resetovanie hesla. Pokiaľ ide o pôvod hackingu, od spoločnosti @TwitterSupport ubezpečujú, že išlo o koordinovaný technický útok na niektorých zamestnancov Twitteru. Umožnilo to prístup k interným nástrojom a programom Twitter prevzatím kontroly nad overenými účtami a úpravou údajov o obnovení hesla.